Scenariusz: Przenoszenie pojedynczej subskrypcji bez grup zarządzania do architektury koncepcyjnej strefy docelowej platformy Azure
W tym artykule opisano zagadnienia i instrukcje dotyczące migrowania i przenoszenia środowiska platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Ten scenariusz obejmuje jedną subskrypcję bez grup zarządzania.
W tym scenariuszu klient korzysta już z platformy Azure i już hostuje kilka aplikacji lub usług na platformie. Jednak ich bieżąca implementacja ogranicza skalowalność i wzrost związany z pierwszą strategią chmury.
W ramach tego rozszerzenia planują migrację z lokalnych centrów danych i na platformę Azure. Podczas migracji prowadzą one do modernizacji i przekształcania aplikacji lub usług w celu korzystania z technologii natywnych dla chmury, jeśli to możliwe. Mogą na przykład używać usług Azure SQL Database i Azure Kubernetes Service (AKS). Wiedzą, że zajmuje to dużo czasu i wysiłku, więc planują podnieść i przenieść się na początek . Początkowo ten plan wymaga łączności hybrydowej za pośrednictwem usług, takich jak Azure VPN Gateway lub Azure ExpressRoute.
Klient chce przejść od istniejącego podejścia do architektury w skali przedsiębiorstwa. Ta architektura obsługuje pierwszą strategię chmury i ma niezawodną platformę, która skaluje się w miarę eliminowania lokalnych centrów danych.
Bieżący stan
W tym scenariuszu bieżący stan środowiska platformy Azure klienta obejmuje:
- Pojedyncza subskrypcja platformy Azure.
- Brak niestandardowych grup zarządzania.
- Dystrybucja zasobów niezwiązanych. Zasoby platformy i obciążenia są wdrażane w tej samej subskrypcji platformy Azure.
- Minimalne użycie usługi Azure Policy. Przypisania zasad, takie jak efekty inspekcji i efekty odmowy, są wykonywane dla każdej grupy zasobów z wyjątkami.
- Grupy zasobów, które są traktowane jako jednostki zarządzania i skalowania.
- Przypisania ról kontroli dostępu opartej na rolach dla każdej grupy zasobów.
- Pojedyncza sieć wirtualna.
- Brak łączności hybrydowej za pośrednictwem usług, takich jak Azure VPN Gateway lub Azure ExpressRoute.
- Dla każdej aplikacji jest tworzona nowa podsieć.
- Wiele samodzielnych aplikacji w każdej z grup zasobów app-xx-rg . Aplikacje są kontrolowane i obsługiwane przez różne zespoły aplikacji lub usług.
Na poniższym diagramie przedstawiono bieżący stan tego scenariusza.
Przejście do architektury koncepcyjnej strefy docelowej platformy Azure
Przed wdrożeniem tego podejścia zapoznaj się z architekturą koncepcyjną strefy docelowej platformy Azure i obszarami projektowania strefy docelowej platformy Azure.
Aby przejść z bieżącego stanu tego scenariusza do architektury koncepcyjnej strefy docelowej platformy Azure, użyj następującego podejścia:
Wdróż akcelerator strefy docelowej platformy Azure w tej samej dzierżawie identyfikatora Entra firmy Microsoft równolegle z bieżącym środowiskiem. Ta metoda zapewnia płynne i etapowe przejście do nowej architektury strefy docelowej z minimalnymi zakłóceniami w aktywnych obciążeniach.
To wdrożenie tworzy nową strukturę grupy zarządzania. Ta struktura jest zgodna z zasadami i zaleceniami dotyczącymi projektowania stref docelowych platformy Azure. Gwarantuje to również, że te zmiany nie wpływają na istniejące środowisko.
(Opcjonalnie) Współpracuj z zespołami aplikacji lub usług, aby przeprowadzić migrację obciążeń wdrożonych w oryginalnej subskrypcji do nowych subskrypcji platformy Azure. Aby uzyskać więcej informacji, zobacz Przenoszenie istniejących środowisk platformy Azure do architektury koncepcyjnej strefy docelowej platformy Azure. Obciążenia można umieścić w nowo wdrożonej hierarchii grupy zarządzania koncepcyjnej strefy docelowej platformy Azure w odpowiedniej grupie zarządzania, takiej jak firmowe lub online , na poniższym diagramie.
Aby uzyskać szczegółowe informacje na temat wpływu na zasoby podczas migracji, zobacz Zasady.
W końcu możesz anulować istniejącą subskrypcję platformy Azure i umieścić ją w zlikwidowanej grupie zarządzania.
Uwaga
Nie musisz migrować istniejących aplikacji lub usług do nowych stref docelowych ani subskrypcji platformy Azure.
Utwórz nowe subskrypcje platformy Azure, aby zapewnić strefy docelowe, które mogą obsługiwać projekty migracji ze środowiska lokalnego. Umieść je w odpowiedniej grupie zarządzania, takiej jak firmowe lub online , na poniższym diagramie.
Aby uzyskać więcej informacji, zobacz Przygotowanie strefy docelowej w celu uzyskania wskazówek dotyczących migracji.
Na poniższym diagramie przedstawiono stan tego scenariusza podczas migracji.
Podsumowanie
W tym scenariuszu klient zrealizował plany rozszerzania i skalowania na platformie Azure, wdrażając architekturę koncepcyjną strefy docelowej platformy Azure równolegle do istniejącego środowiska.